本申請公開了一種用戶名鎖定方法及服務器，不論用戶嘗試登陸目標網站的用戶名是已注冊用戶名還是未注冊用戶名，只要無法實現登陸，便采用相同的處理方法，即確定該用戶名是否滿足預設鎖定條件，若滿足預設鎖定條件，則鎖定該用戶名，若不滿足預設鎖定條件，則輸出提示信息。可見，通過對無法實現登陸的每一用戶名，均采用相同的處理方式，使得網絡攻擊者無法識別出當前用戶名是否是已注冊用戶名，從而提高了已注冊用戶名的識別難度，進而提升了網絡安全。

技術領域

本申請涉及計算機技術領域，尤其涉及一種用戶名鎖定方法及服務器。

背景技術

當前網絡環境中，撞庫攻擊屬于常見的一種攻擊方式，撞庫攻擊就是網絡攻擊者通過收集當前互聯網已泄露的用戶名和密碼信息，生成對應的字典表，嘗試批量登陸其他網站后，得到一系列可以登陸的用戶。這樣，一旦用戶為了省事，在多個網站設置了相同的用戶名和密碼，網絡攻擊者很容易通過字典表中已有的信息登錄到這些網站，從而獲得用戶的相關信息，比如，手機號碼、身份證號碼、家庭住址、支付寶及網銀信息等，這些信息泄露后，不僅會給用戶的精神和經濟帶來巨大損失，同時也會給相關網站帶來負面影響。此外，當網絡攻擊者通過撞庫攻擊，使大量登陸請求直接到達服務器時，服務器的數據庫壓力將劇增，有可能造成數據庫宕機，從而導致整個登錄系統失靈。

在現有的用戶名和密碼的驗證方式中，當用戶使用用戶名和密碼請求登陸某網站時，若該用戶名在服務器側的數據庫中不存在，服務器便提示該用戶名不存在；若該用戶名在服務器側的數據庫中存在，會進一步將該用戶名與密碼進行匹配，匹配錯誤次數達到預定次數時才鎖定該用戶名。但是，這種操作方式使得網絡攻擊者能夠識別出該用戶名是否是已注冊用戶名，為網絡攻擊者實施撞庫攻擊提供了方便，不利于網絡安全。

發明內容

本申請實施例的主要目的在于提供一種用戶名鎖定方法及服務器，能夠提高已注冊用戶名的識別難度，提升了網絡安全。

本申請提供了一種用戶名鎖定方法，所述方法包括：

接收對目標網站的當前登陸請求，所述當前登陸請求攜帶了用戶名和登陸密碼；

判斷所述用戶名是否是已注冊用戶名；

若所述用戶名是已注冊用戶名，則判斷所述用戶名與所述登陸密碼是否匹配；

若所述用戶名與所述登陸密碼不匹配、或所述用戶名不是已注冊用戶名，則根據攜帶所述用戶名的當前登陸請求和歷史登陸請求，判斷所述用戶名是否滿足預設鎖定條件；

若滿足所述預設鎖定條件，則鎖定所述用戶名；

若不滿足所述預設鎖定條件，則輸出提示信息，所述提示信息是表征登陸失敗且允許重新登陸的信息。

可選的，所述根據攜帶所述用戶名的當前登陸請求和歷史登陸請求，判斷所述用戶名是否滿足預設鎖定條件，包括：

記錄第一請求時間，所述第一請求時間是攜帶所述用戶名的當前登陸請求對應的請求時間；

查詢所述用戶名對應的請求時間記錄，確定記錄總數；

若所述記錄總數等于1，則確定所述用戶名不滿足預設鎖定條件；

若所述記錄總數大于1，則計算所述第一請求時間與第二請求時間之間的時間差，所述第二請求時間是所述請求時間記錄中所記錄的最早請求時間；

若所述時間差大于或等于預設時間閾值，則將所述第二請求時間從所述請求時間記錄中去除，并確定所述用戶名不滿足預設鎖定條件；

若所述時間差小于所述預設時間閾值，則判斷所述記錄總數是否小于預設次數閾值；若是，確定所述用戶名不滿足預設鎖定條件，若否，則確定所述用戶名滿足預設鎖定條件。

可選的，所述輸出提示信息，包括：